El troyano Citadel es una variación del troyano Zeus que infectó a millones de usuarios varios años atrás. Citadel es considerado como un troyano bancario cuyo objetivo es conseguir datos financieros de las víctimas y enviarlos a un servidor externo desde donde se recopilan para, posteriormente, venderlos en el mercado negro o dar uso de ellos, dependiendo de las intenciones del pirata informático.
Aunque el troyano Citadel se consideraba ya extinto, investigadores de la firma de seguridad Trend Micro han detectado, en Japón, nuevas infecciones de una variante de este troyano, más peligrosas y agresivas que la original que se está extendiendo rápidamente por los habitantes del país nipón. Descubre cómo funcionan los troyanos.
Desde Trend Micro han detectado que existen un total de 9 servidores online distribuidos por todo el mundo. A esos 9 servidores se están conectando más de 20.000 direcciones IP únicas enviando credenciales de banca online y de correo electrónico robados por este troyano y facilitando al pirata informático los datos de estos. Según afirman Trend Micro y McAfee, Citadel y Koobface son las amenazas más peligrosas de los últimos años, sobre todo a nivel empresarial.
Esta nueva variante de Citadel tiene como objetivos:
- Recopilar datos de acceso online a los bancos japoneses.
- Recopilar datos de acceso a las cuentas de correo: Gmail, Outlook, Japan Mail y Yahoo!).
Una de las razones de que Citadel aún siga activo es su disponibilidad al público a través del mercado negro, donde los piratas informáticos compran estos kits de malware y sus nuevas variantes en caso de que el troyano sea registrado y detectado por los antivirus con el fin de infectar a la gente y robar los datos para, más tarde, venderlos en el mismo mercado negro.
Los expertos de seguridad afirman que esta amenaza podrá llegar en cualquier momento a Europa debido a su velocidad de expansión e infección. Para evitar ser víctima de este troyano en caso de que llegue a España debemos mantener nuestro equipo seguro, evitar abrir mensajes sospechosos recibidos a través de internet y tener cuidado al descargar archivos desde sitios webs sospechosos, manteniendo siempre un antivirus ejecutándose en el sistema.
¿Alguna vez has sido víctima de un troyano? ¿Cómo desinfectaste tu sistema?
Fuente: V3